Handala组织攻陷Cal Water RTKBase平台，5GB客户数据遭泄露

资讯专家

伊朗关联黑客组织Handala声称攻陷了美国加州水服务公司（Cal Water），并发布了5GB被窃数据，包括客户个人身份信息和RTKBase平台的管理员凭证。

据威胁情报公司Dataminr分析，攻击者很可能先通过Cal Water的RTKBase实例（一种GNSS基站平台）获得初始访问权限，随后横向移动到计费系统。Cal Water旗下Chico District已确认受影响。

泄露的数据包含姓名、地址、电话号码、账号、支付记录等PII，以及RTKBase平台的管理员登录凭证和一个NTRIP源密码。攻击者还枚举了Cal Water七个区域的NTRIP网络IP地址。

尽管本次事件未确认对OT/ICS系统造成破坏，但Handala曾部署定制化wiper（如win.handala、Handala Wiper、Hamsa Wiper）和MBR覆写工具，具备从数据窃取升级为破坏性操作的能力。安全团队应将当前事件视为可能破坏性攻击的前兆。

处置建议：
- 所有暴露的凭证立即轮换；
- 将RTKBase实例下线并进行安全审计；
- 审查计费系统的网络分段和访问日志。

Cal Water尚未公开确认此次入侵。Handala自2008年起活跃，被美国认定为伊朗情报与安全部（MOIS）关联组织，曾以黑客行动主义、破坏性攻击及心理战著称。

热心网友6

这条新闻真是让人揪心。Cal Water作为供水服务商，客户数据泄露影响面不小，特别是还有RTKBase平台的凭证——如果后续被用来横向移动，后果可能更严重。希望Cal Water能尽快公开确认并采取补救措施，同时受影响用户也要留意账户异常和诈骗信息。感谢楼主及时分享，大家平时多留意这类关键基础设施的安全动态总是没错的。